Start

Suchen Sie Antworten auf diese Fragen?

Sind in der Regel mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt?
EU Datenschutzgrundverordnung? Suche günstige Erste Hilfe Maßnahmen für KMU!
Was ist zu tun, wenn die Datenschutzaufsicht schreibt?
Kann man Google Analytics datenschutzkonform einsetzen? Alternativen?
Darf ich die eMail-Postfächer meiner Mitarbeiter öffnen?
Wer hält Schulungen über Datenschutz nach der DS-GVO?
Welche Alternativen habe ich zur Datenübertragung in die USA?

Suchen Sie einen Experten für Informationssicherheit und Datenschutz?

Dann sind Sie hier genau richtig! Rufen Sie uns an 09123 – 789630

BSI: Unternehmensleitung darf Management von Cyberrisiken nicht wegdelegieren

22. Mai 2023/in Ereignisse/von Jürgen Schmidt

Unternehmen werden heute regelmäßig Opfer von Cyberangriffen und die Bedrohungslage hat ein nie da gewesenes Ausmaß erreicht. Das Bundesamt für Sicherheit in der Informationstechnik plädiert dafür, dass sich die Unternehmensleitung dieser Tatsache bewusst sein muss, um Cybersicherheit als wichtigen Bestandteil des Risikomanagements etablieren zu können.

Das Handbuch „Management von Cyber-Risiken“ , das in Zusammenarbeit mit der Internet Security Alliance (ISA) vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt wurde, erhält nun ein umfassendes Update. Es beschäftigt sich mit einer umfassenden Unternehmenskultur, die Cybersicherheit ständig im Blick hat und somit die Widerstandsfähigkeit von Unternehmen erhöht. Die aktualisierte Version des Handbuchs wurde am 22.03.2023 veröffentlicht.

Die Forderungen lassen sich auf die Einhaltung von sechs Prinzipien verdichten:

Cybersicherheit nicht nur als IT-Thema, sondern als Baustein des unternehmensweiten Risikomanagements verstehen:
Die Unternehmensleitung muss die Cybersicherheit nicht nur als IT-Risiko, sondern als strategisches Unternehmensrisiko verstehen und angehen.
Rechtliche Auswirkungen von Cyberrisiken verstehen:
Die Unternehmensleitung sollte die rechtlichen Auswirkungen von Cyberrisiken in Bezug auf die individuellen Anforderungen ihres Unternehmens verstehen.
Zugang zu Cybersicherheits-Expertise sowie regelmäßigen Austausch sicherstellen:
Die Unternehmensleitung sollte einen angemessenen Zugang zu Cybersicherheits-Expertise fordern. Diskussionen über Cyberrisikomanagement sollten regelmäßig und in angemessenem Umfang auf die Tagesordnung gesetzt werden.

BSI Sicherheitshinweise des Bürger-CERT

WID-TW-2023-0162
Ein entfernter Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Code auszuführen oder Sicherheitsmaßnahmen zu umgehen und Informationen falsch darzustellen. Zur erfolgreichen Ausnutzung genügt es, dass der Nutzer eine bösartig gestaltete Webseite besucht.
WID-TW-2023-0161
Samsung hat mehrere Schwachstellen in Android behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte auf dem System zu erweitern, an vertrauliche Informationen zu gelangen, Schadcode auszuführen, Sicherheitsmaßnahmen zu umgehen und das System zum Absturz zu bringen. Das Ausnutzen dieser Schwachstellen erfordert eine Benutzeraktion, z. B. die Verwendung einer in böser Absicht erstellten App.
WID-TW-2023-0159
Google hat mehrere Schwachstellen in Android behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte auf dem System zu erweitern, beliebigen Code auszuführen, an vertrauliche Informationen zu gelangen und das System zum Absturz zu bringen. Das Ausnutzen dieser Schwachstellen erfordert eine Benutzeraktion, z. B. die Verwendung einer in böser Absicht erstellten App.
WID-TW-2023-0160
Es existiert eine Schwachstelle in Google Chrome und Microsoft Edge. Ein Angreifer kann dadurch Schadcode ausführen oder andere, nicht näher beschriebene Auswirkungen verursachen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite aufzurufen. Laut Google ist bereits Code im Umlauf, der die Schwachstelle ausnutzen kann.
WID-TW-2023-0157
In Microsoft Edge existieren mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Rechte zu erweitern, weitere, nicht näher genannte Auswirkungen zu erlangen und möglicherweise Schadcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden, bzw. einen entsprechenden Link anzuklicken.

Archive